Найден серьёзный баг в Я.почте

Как известно, ещё оченью прошлого года поисковый гигант Рунета -компания Яндекс объявила конкурс на поиск дыр безопасности в собственных продуктах. И вот на днях Алексей Синцов (DigitalSecurity) приоткрыл завесу тайны, рассказав о найденной в ходе конкурса “дыре” в безопасности почтового сервиса Яндекс.

Доклад о найденой уязвимости был озвечен в рамках 7-й встречи сообщества DefConRussia, а непосрдественно открытие Алексея получило призовое место на проводимом конкурсе конференции ZeroNights 2011.

Благодаря уже исправленной оплошности злоумышленники имели возможность получать незаконным путём доступ к конфиденциальным данным пользователей почтовика от “Яндекс”. Сотрудники сразу же приняли все необходимые меры по устранию “дыры” в безопасности.

Синцов также добавил, что этот конкурс является одним из уникальнейших событий в России в прошлом году. К примеру западные компании Mozilla , Google и Facebook давно уже используют в своей работе подобного рода мероприятия. Теперь к их числу прибавился и Российский “Яндекс”. Алексей подчеркнул, что такой подход к поиску проблем с безопасностью и уязвимостей в программном обеспечении, полностью оправдал себя.